Verwalten von Kennwörtern für Microsoft 365-Benutzerkonten
Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.
Sie können Microsoft 365-Benutzerkontenkennwörter je nach Identitätskonfiguration auf verschiedene Arten verwalten. Sie können Benutzerkonten im Microsoft 365 Admin Center, in Active Directory Domain Services (AD DS) oder im Microsoft Entra Admin Center verwalten.
Planen Sie, wo und wie Sie Ihre Benutzerkontenkennwörter verwalten.
Wo und wie Sie Ihre Benutzerkonten verwalten können, hängt vom Identitätsmodell ab, das Sie für Ihr Microsoft 365 verwenden möchten. Die beiden Modelle sind nur in der Cloud und hybrid.
Rein cloudbasiert
Sie verwalten Benutzerkontenkennwörter in:
- Die Microsoft 365 Admin Center
- Das Microsoft Entra Admin Center
Hybrid
Bei Hybrididentitäten werden Kennwörter in AD DS gespeichert, sodass Sie lokale AD DS-Tools zum Verwalten von Benutzerkontenkennwörtern verwenden müssen. Auch bei Verwendung der Kennworthashsynchronisierung (Password Hash Synchronization, PHS), in der Microsoft Entra ID eine Hashversion der bereits gehashten Version in AD DS speichert, müssen Sie und Benutzer ihre Kennwörter in AD DS verwalten.
Mit dem Kennwortrückschreiben können Ihre Benutzer ihre AD DS-Kennwörter über Microsoft Entra ID ändern.
Verhindern unsicherer Kennwörter
Alle Benutzer Ihrer Organisation sollten bei der Erstellung der Kennwörter für ihre Benutzerkonten die Kennwortrichtlinien von Microsoft anwenden.
Um zu verhindern, dass Benutzer ein leicht bestimmtes Kennwort erstellen, verwenden Sie Microsoft Entra Kennwortschutz, der sowohl eine globale Liste gesperrter Kennwörter als auch eine optionale benutzerdefinierte Liste gesperrter Kennwörter verwendet, die Sie angeben. Hier können Sie beispielsweise Ausdrücke angeben, die für Ihre Organisation spezifisch sind, z. B.:
- Markennamen
- Produktnamen
- Standorte (z. B. Firmenhauptsitz)
- Unternehmensspezifische interne Begriffe
- Abkürzungen, die eine bestimmte Bedeutung im Unternehmen haben
Sie können ungültige Kennwörter in der Cloud und für Ihre lokale AD DS-Instanz sperren.
Vereinfachen der Benutzeranmeldung
Microsoft Entra nahtloses einmaliges Anmelden (Microsoft Entra nahtloses einmaliges Anmelden) funktioniert mit PHS und Pass-Through Authentication (PTA), damit sich Ihre Benutzer bei Diensten anmelden können, die Microsoft Entra Benutzerkonten verwenden, ohne ihre Kennwörter und in vielen Fällen ihre Benutzernamen eingeben zu müssen. Damit können Benutzer einfacher auf cloudbasierte Anwendungen wie Office 365 zugreifen, ohne dass zusätzliche lokale Komponenten wie Identitätsverbundserver notwendig sind.
Sie konfigurieren Microsoft Entra nahtloses einmaliges Anmelden mit dem Microsoft Entra Connect-Tool. Weitere Informationen finden Sie in den Anweisungen zum Konfigurieren Microsoft Entra nahtlosen einmaligen Anmeldens.
Vereinfachen von Kennwortupdates für AD DS
Mit dem Kennwortrückschreiben können Sie Benutzern ermöglichen, ihre Kennwörter über Microsoft Entra-ID zurückzusetzen, die dann in AD DS repliziert wird. Benutzer müssen nicht auf ihre lokale AD DS-Instanz zugreifen, um ihre Kennwörter zu aktualisieren. Dies ist für Roaming- oder Remote-Benutzer nützlich, die keine Remote-Zugriffsverbindung zum lokalen Netzwerk haben.
Das Kennwortrückschreiben ist erforderlich, um Microsoft Entra ID Protection Funktionen vollständig zu nutzen, z. B. wenn Benutzer ihre lokalen Kennwörter ändern müssen, wenn ein hohes Risiko einer Kontogefährdung erkannt wurde.
Weitere Informationen und Konfigurationsanweisungen finden Sie unter Microsoft Entra SSPR mit Kennwortrückschreiben.
Hinweis
Führen Sie ein Upgrade auf die neueste Version von Microsoft Entra Connect durch, um die bestmögliche Erfahrung und neue Features zu gewährleisten, sobald sie veröffentlicht werden. Weitere Informationen finden Sie unter Benutzerdefinierte Installation von Microsoft Entra Connect.
Vereinfachen der Kennwortzurücksetzung
Mit der Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR) können Benutzer ihre Kennwörter oder Konten zurücksetzen oder entsperren. Um über eine fehlerhafte oder missbräuchliche Nutzung informiert zu werden, können Sie die ausführliche Berichterstellung verwenden, bei der der Benutzerzugriff auf das System nachverfolgt wird. Sie müssen das Kennwortrückschreiben aktivieren, bevor Sie Kennwortzurücksetzungen bereitstellen können.
Lesen Sie die Anweisungen zum Rollout der Kennwortzurücksetzung.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für